Dünya genelinde en çok indirilen namaz vakti programlarının içerisine eklenen casus yazılımın, kullanıcıların telefon numarasını, e-posta bilgilerini, GPS verilerini sızdırdığı ortaya çıktı. Uygulamalar ayrıca kes-kopyala-yapıştır özelliği ile bazı hesaplarınıza girdiğinizde o bilgileri de rahatlıkla çalıyor.
Kişisel Veriler ABD Merkezli Şirkete Aktarılmış
Measurement Systems tarafından SDK (Software Development Kits) adı verilen kodun, uygulamaların içine yerleştirilmesi için yazılımcılara bir ödeme yapılıyor. SDK diye adlandırılan kodlar genelde reklam amaçlı bilgi topluyor. Fakat bu defa toplanan kişisel verilerin üçüncü kişilere ilettiği ortaya çıktı.
Wall Street Journal haberine göre çalınan kullanıcı verileri Vostrom adındaki bir şirkete iletildi. Uygulamalar üzerinden özellikle Orta Doğu, Doğu Avrupa’yla birlikte Asya’dan veri talep etmesi dikkat çekti. Ayrıca söz konusu şirketin ABD istihbarat servisleri ve ABD Savunma Bakanlığı için çalıştığı da ortaya çıktı. ABD Savunma Bakanlığı söz konusu olayın ortaya çıkmasından sonra “Ulusal Güvenlik” gerekçesiyle erişilebilir verileri satın aldığını doğruladı.
SDK adı verilen kodun birçok uygulamaya yerleştirilmiş olabileceğine dikkati çeken uzmanlar, bunlardan birinin dünya genelinde 10 milyon kullancısı olan Al-Moazin Lite uygulaması olduğunu belirtti. Google, söz konusu uygulamaları 25 Mart 2022’de Play Store’den kaldırdı.Araştırmayı yapan Serge Egelman ve Joel Reardon adındaki dijital güvenlik uzmanları, casus yazılımların farklı uygulamaların içerisine de gizlenebileceğini ifade etti. (P)
